Juice Jacking: por que tomadas USB podem não ser boa ideia
O juice jacking basicamente permite que os invasores infectem dispositivos conectados a hacks em centrais elétricas USB
Usar estações de carregamento USB públicas em aeroportos, shoppings, restaurantes e outros locais pode não ser uma boa idiea. O procurador-adjunto de Los Angeles, Luke Sisak explicou como funciona o golpe, conhecido como “juice jacking“, e pediu para que pensem duas vezes antes de conectar um smartphone no aeroporto, por exemplo.
Ficar sem bateria no meio de uma viagem é o suficiente para você cogitar usar qualquer coisa que prometa alguma energia. O gabinete do procurador americano emitiu um alerta que avisa viajantes americanos sobre o golpe envolvendo as portas e cabos USB.
Acontece quando se conecta a portas USB ou se usa um cabo com malware.
O que é juice jacking?
O Juice Jacking basicamente permite que os invasores roubem dados ou infectem dispositivos de pessoas inocentes conectadas a hacks em centrais elétricas USB.
Um malware infecta os dispositivos, permitindo o acesso de hackers. Eles podem ler e exportar dados, incluindo senhas, e até bloquear aparelhos, tornando-os inutilizáveis. Isso diz respeito aos cabos USB já encontrados conectados a estações de carregamento (fixos ou removíveis) ou mesmo dados como brinde e promoção.
Para evitar juice jacking, uma maneira de se proteger é levar seus próprios cabos de carregamento com você, usar tomadas elétricas comuns ou usar baterias portáteis compradas por você mesmo em lojas de confiança, evitando o uso de brindes e afins.
Você também pode optar por aparelhos e carregadores elétricos por indução (sem fios), menos comuns em ambientes públicos, se seu celular for compatível com padrão Qi.
Mas, não são apenas os cabos que representam risco; as portas USB também. Golpistas podem facilmente abrir saídas de portas USB e substituí-las pelo seu próprio hardware malicioso. É fácil modificar uma porta se o atacante tiver acesso físico e livre ao local.
https://twitter.com/LADAOffice/status/1194309932230643712
Embora não se tenha dados da frequência com que ataques de hackers do tipo acontecem, a crescente onipresença de portas de carregamento USB em locais como hotéis, aeroportos e transportes públicos é suficiente para algum tipo de preocupação.
USB condoms – PortaPow Data Blocker
Existem alguns dispositivos de proteção acopláveis em cabos USB conhecidos como “preservativos USB” ou “USB condoms”. É isso mesmo, uma “camisinha de USB” e o que elas fazem um truque muito simples: basicamente desabilitam o pino de dados no cabo do carregador USB. Isso significa que o dispositivo tentará o acesso, mas o cabo não poderá enviar ou receber dados. Nos EUA é mais comum de se encontrar, por US$ 5.
O que é um USB Codom?
O preservativo USB é um dispositivo bem pequeno conectado ao cabo de carregamento para que fique entre o cabo do dispositivo e a estação USB pública. O acessório consegue isso bloqueando dados e permitindo que só a energia flua.
Bloquear os pinos de dados para que os dados não possam se trocados ou transferidos não afeta os recursos de carregamento. Você também vai encontrar essa função em dispositivos conhecidos como PortaPow Data Blocker, que bloqueiam as transferências.
Dá próxima vez que você for viajar, leve um com você…
Com informações: NYT, MalwareBytes e GHacks